●臨時卒研ゼミ
卒研生2名の進捗状況を確認した。
2月の日程について軽く話した。
●卒業論文の添削
Kくんの卒論第2稿を添削した。第1章~第3章と、第4章の二つに分けて返却した。
●Java脆弱性への対応
Javaの脆弱性がニュースになっているので、研究室としても対策を行った。
・Javaに新たな脆弱性、すでにゼロデイ攻撃が発生
・Java 7に未パッチの脆弱性、すでに攻撃も発生
・米Oracleの怠慢を批判――「Javaはアンインストールすべき」
取り急ぎ研究室所属の学生に対して、Javaをアンインストールするか、WebブラウザでJavaを無効にするようメールで連絡した。また、このメールで送った文面をもとに研究室内Wikiに新たなページを作った。
【Javaを無効にする設定 …… 最初に出した指示】
[対応1] Javaが不要なら、Javaをアンインストールすること。
[対応2] Javaは必要だがJavaアプレットは不要なら、WebブラウザでJavaを無効にすること。
[対応3] Javaアプレットも必要なら、Google ChromeでのみJavaを有効にして他では無効に設定すること。安全を確認できる場合だけChromeでJavaアプレットの動作を許可すること。以後IEは使わないこと。
さて、自分の研究室内にあるPC5台およびゼミナール室にある発表用PC1台それぞれのJavaをアンインストールないし無効にする作業を行ったところ、いくつかのことに気付いた。
【Javaを無効にする設定作業をやってみて気付いたこと】
(1) ページ「WebブラウザでJavaを無効にするには」に掲載されている「セキュリティ」タブの表示は、Javaのバージョンが現時点での最新版である7 update 10でなければこのページ通りにはならないようである。Windows XPでは(?)Javaをインストールしなおす必要さえある。
(2) 隣の「詳細」タブでもJavaの有効・無効がコントロールできるようなチェックボックスがあるので、代替策になりそうに見えるが、実際に使ってみるとどうも信用できない挙動をする。例えば、Internet Explorerのチェックを外しても、あとで再び「詳細」タブを開くと元に戻っていたりする。
(3) 学部の貸与ノートPCで、Windowsのコントロールパネルから辿ってJavaをアンインストールすると、EclipseのJava開発環境が動かなくなる(Eclipseのパッケージによっては、Java部分はコントロールパネルからは見えないようになっているが、学部貸与ノートPCには見えるように入っている)。
これらを踏まえて次のように修正版の連絡を送り、Wikiページにも同様の修正を加えた。
【Javaを無効にする設定 …… 修正版】
[対応1] Javaが不要なら、Javaをアンインストールすること。貸与ノートPCではこの対応は避けること。
[対応2a] Javaは必要だがJavaアプレットは不要なら、WebブラウザでJavaを無効にすること。ただし「セキュリティ」タブがこのページの通りでないなら、次の[対応2b]を行うこと。
[対応2b] WebブラウザごとにJavaを無効に設定すること。以後IEは(講義記録システムの閲覧等やむをえない場合を除き)使わないこと。
[対応3] Javaアプレットも必要なら、Google ChromeでのみJavaを有効にして他では無効に設定すること。安全を確認できる場合だけChromeでJavaアプレットの動作を許可すること。以後IEは(講義記録システムの閲覧等やむをえない場合を除き)使わないこと。
自分でも計6台のPCについて処置を行い、ついでにいろいろなアップデートをかけ、発表用PCを除いて処置が完了したところで帰宅した。発表用PCではJavaアプレットを使う必要があるので、Google Chromeをインストールして、FirefoxではJavaを無効化する必要がある。
0 件のコメント:
コメントを投稿